【文档说明】第一章计算机网络安全概述.pptx，共(55)页，258.358 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-289040.html

以下为本文档部分文字说明：

BJFUInfoDepartment,QiJdOSPF协议详解BJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部

通信•总结•OSPF组网及配置BJFUInfoDepartment,QiJdOSPF协议简介•可适应大规模网络•路由变化收敛快•无路由自环•支持变长子网掩码•支持等值路由•支持区域划分•提供路有分级管理•支持验证•支持以组播地址发送协议报文目

前IGP中应用最广、性能最优的协议，具有如下特点：BJFUInfoDepartment,QiJdOSPF协议中的基本概念•RouterID–一个32bit的无符号整数，是一台路由器的唯一标示，在整个自治系统内唯一。•协议号–OSPF的协议

号是89•OSPF报文不转发–通常OSPF报文是不转发的，只传递一跳，即在IP报文头中TTL值被设为1。（虚连接除外）IPHeaderProtocol：#89OSPFPacketBJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用

SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置BJFUInfoDepartment,QiJdOSPF通过链路状态来描述网络拓扑结构40.0.0.340.0.0.240.0.0.1

Rid：3.3.3.3Rid：4.4.4.4Rid：1.1.1.110.0.0.010.0.0.120.0.0.120.0.0.2Rid：2.2.2.2RTBRTARTERTFRTCRTDRid：5.5.

5.5Rid：6.6.6.630.0.0.330.0.0.230.0.0.1PPP/HDLCEthernetEthernetFrameRelay/X.25链路类型FR/X.25PTMPFR/X.25NBMABR

OADCASTHUBPTPStubBJFUInfoDepartment,QiJd对以太网的链路状态描述•Linkid：10.0.0.0/*网段*/•Data：255.0.0.0/*掩码*/•Type：Stubnet（3）/*类型*/•Metric：50/*花费*/•1---0;上

述就把一个路由器在某个接口的状态描述清楚了：网络地址、子网掩码、3代表本网段只有这么一个router、metric指明了花费。BJFUInfoDepartment,QiJd对PPP的链路状态描述•/*对本接口网段地址的描述*/–Linkid：20.0.0.0/*网段*/–Data：

255.0.0.0/*掩码*/–Type：Stubnet(3)/*类型*/–Metric：5/*花费*/•/*对路由器RTB的描述*/–Linkid：2.2.2.2/*RTB的routeid*/–Data：20.0.0.2/*RTB的接口地址*/–Type：Rout

er(1)/*类型*/–Metric：5/*花费*/对Frame-Relay等点对多点（非全连通）的链路状态描述•Linkid：40.0.0.1/*网段*/•Data：255.255.255.255/*掩码*/•Type：Stubnet（3）/*

类型*/•Metric：5/*花费*/•Linkid:3.3.3.3/*RTF的routerid*/•Data：40.0.0.1/*与RTF相连的接口地址*/•Type：Router（1）/*类型*/•Metric：5/*花费*/•Lin

kid:4.4.4.4/*RTE的routerid*/•Data：40.0.0.1/*与RTE相连的接口地址*/•Type：Router（1）/*类型*/•Metric：5/*花费*/BJFUInfoDepartment,QiJd对Ethernet等广播的链路状态描述•L

inkid：30.0.0.3/*网段中DR的接口地址*/•Data：30.0.0.1/*本接口的地址*/•Type：TransNet(2)/*类型*/•Metric:50/*花费*/•/*DR（6.6.6.6）生成的LSA：*/•Netmask：255.255.2

55.0•Attached：30.0.0.1router•Attached：30.0.0.2router•Attached：30.0.0.3routerBJFUInfoDepartment,QiJd加上LSA的头（head）结构•Type：Router/*LSA的类型*/•Isid：1.1.1

.1/*LSA的标示*/•Advrtr：1.1.1.1/*生成该LSA的路由器*/•Isage：4/*本条LSA的老化时间*/•Len：108/*LSA的长度*/•Seq#：80000001/*LSA的序列号*/•Cksum：0x3543/*校验和*/•Linkcount：7/*本LSA中

包含的连接数*/BJFUInfoDepartment,QiJdLSA的头部BJFUInfoDepartment,QiJdLSA的分类Opaque9–11ExternalAttributes8NSSA7GroupMembership6ExternalLink5SummaryLinktoASBR4Su

mmaryLinktoNetwork3Network2Router1LSATypeBJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•

骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置BJFUInfoDepartment,QiJd运行SPF算法计算路由RTA(1.1.1.1)的LSARTB(2.2.2.2)的LSARTC(6.6.6.6)的LSARTD(5.5.5.5)的LSARTA的LSDBLinkid：50

.0.0.0Data：255.0.0.0Type：StubNetMetric：50Linkid：10.0.0.0Data：255.0.0.0Type：StubNetMetric：50Linkid：20.0.0.0Data：255.0.0.0Type：StubNetMetr

ic：5Linkid：2.2.2.2Data：20.0.0.2Type：RouterMetric：5OSPF协议计算路由过程RTCRTBRTARTD1235LSDBRTA的LSARTB的LSARTC的LSARTD的LSAACBD1235

(一)网络拓扑结构(二)每台路由器的链路状态数据库(三)由链路状态数据库得到的带权有向图ACD1221BACD21BACD21BACD21B(四)每台路由器分别以自己为跟节点计算最小生成树3333BJFUInfoDepartment,QiJd议程•OS

PF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置OSPF协议计算路由过程RT2RT1Hello(DR=0.0.

0.0，NeighborsSeen=0)Hello(DR=RT2，NeighborsSeen=RT1)DD(Seq=x，I=1，M=1，MS=1)DD(Seq=y，I=1，M=1，MS=1)DD(Seq=y，I=0，M=1，MS=0)

DD(Seq=y+1，I=0，M=1，MS=1)DD(Seq=y+1，I=0，M=1，MS=0)DD(Seq=y+n，I=0，M=0，MS=1)DD(Seq=y+n，I=0，M=0，MS=0)LSRequestLSUpdateLS

Ack确定主从关系Init初始化Loading装载Full完成Full完成ExStart开始交换ExStart开始交换Exchange交换Exchange交换邻居(Neighbor)的形成小王小一小二小三(1)大

家好，我是新来的，我叫小王小王小一你好啊(2)你好，小一，我叫小王小王小一你好啊(3)你好，小王，我叫小一嘻嘻嘻，我有3邻居(4)邻居关系建立完成BJFUInfoDepartment,QiJd主从(Master,Slave)关系的协商小王小一我先说好，你先说小王小一我先说

不行，还是我先说好，你先说MasterSlaveMasterSlaveBJFUInfoDepartment,QiJd交换过程172.16.5.1/24E0172.16.5.2/24E1ABDown状态BJFUInfoDepartm

ent,QiJd交换过程172.16.5.1/24E0172.16.5.2/24E1RouterB邻居列表：172.16.5.1/24,intE1我是路由器，id为172.16.5.1，我谁也没看到啊Dow

n状态Init状态ABBJFUInfoDepartment,QiJd交换过程172.16.5.1/24E0我是路由器，id为ID172.16.5.2,我看到了172.16.5.1.172.16.5.2/24E1Do

wn状态Init状态AB我是路由器，id为172.16.5.1，我谁也没看到啊RouterB邻居列表：172.16.5.1/24,intE1BJFUInfoDepartment,QiJd交换过程172.16.5.1/24E0RouterA

邻居列表：172.16.5.2/24,intE0172.16.5.2/24E1Down状态Init状态Two-Way状态AB我是路由器，id为ID172.16.5.2,我看到了172.16.5.1.我是路由器，id为172.16.5.1，

我谁也没看到啊RouterB邻居列表：172.16.5.1/24,intE1BJFUInfoDepartment,QiJd探寻路由信息E0172.16.5.1DRE0172.16.5.3不！我来启动交换，因为我的routerid比你的大我要启动交换，因为我的routerid是172.16.5

.1.Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713Exstart状态BJFUInfoDepartment,QiJd探寻路由信息这是我的链路状态

数据库的描述（摘要）DBDafadjfjorqpoeru39547439070713Exchange状态这是我的链路状态数据库的描述（摘要）.DBDafadjfjorqpoeru39547439070713E0172.16.5

.1DRE0172.16.5.3Helloafadjfjorqpoeru39547439070713Helloafadjfjorqpoeru39547439070713Exstart状态我要启动交换，因为我的rou

terid是172.16.5.1.不！我来启动交换，因为我的routerid比你的大BJFUInfoDepartment,QiJd探寻路由信息E0172.16.5.1E0172.16.5.3感谢你的链路

状态摘要信息！LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713DRBJFUInfoDepartment,QiJd探寻路

由信息我需要对网络172.16.6.0/24的完整描述条目好，这是对网络的172.16.6.0/24的具体描述感谢你的链路状态信息！LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru3

9547439070713LSUafadjfjorqpoeru39547439070713Loading状态E0172.16.5.1E0172.16.5.3LSAckafadjfjorqpoeru3954743

9070713LSAckafadjfjorqpoeru39547439070713DR感谢你的链路状态摘要信息！BJFUInfoDepartment,QiJd探寻路由信息Full状态E0172.16.5.1E0172.16.5.3DR我需要对网

络172.16.6.0/24的完整描述条目好，这是对网络的172.16.6.0/24的具体描述感谢你的链路状态信息！LSRafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439070713LS

Uafadjfjorqpoeru39547439070713Loading状态LSAckafadjfjorqpoeru39547439070713LSAckafadjfjorqpoeru39547439

070713感谢你的链路状态摘要信息！BJFUInfoDepartment,QiJdOSPF的邻居状态机AttemptInit2-wayExstartExchangeLoadingFullDown灰色为稳定状态；白色为瞬时过渡状态BJFUInfo

Department,QiJdOSPF的五种报文•(1)Hello报文–发现及维持邻居关系，选举DR，BDR；•(2)DD报文–描述本地LSDB的情况；•(3)LSR报文–向对端请求本端没有或对端更新

的LSA；•(4)LSU报文–向对方更新LSA；•(5)LSAck报文–收到LSU之后，进行确认；BJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系

统外部通信•总结•OSPF组网及配置DR（DesignatedRouter）RTARTBRTCRTDRTERTCRTDRTARTBRTERTCRTDRTARTBRTE图2：没有选举DR时的邻接关系图3：没有选举DR时的邻接关系DR图1：网络

拓扑结构BDRBJFUInfoDepartment,QiJdDR（村长）的选举过程•（1）登记选民–本网段的OSPF路由器；–本村的18岁以上公民；•（2）登记候选人–本网段的priority>0的OSPF路由器；–本村内的30岁以上公民，且在本村居住3年以上；•（3）竞选演说

–所有的priority>0的OSPF路由器都认为自己是DR–所有的候选人都认为自己应该当村长；•（4）投票–选priority值最大的，若priority值相等，选RouterID最大的；–选年纪最大，若年龄相等，按姓氏笔画排序BJFUInfoDepartment,QiJ

dDR选举中的指导思想•选举制{民主！}–DR是各路由器选出来的，而非人工指定的；•终身制{稳定压倒一切！}–DR一旦当选，除非路由器故障，否则不会更换；–即便新加入一台优先级比DR高的路由器，也不更换！

•世袭制{快速响应！}–DR选出的同时，也选出BDR（BackupDesignatedRouter）来。–DR故障后，由BDR自动代替DR成为新的DR；–因为重新选举会造成新的一轮的同步；BJFUInfo

Department,QiJdNBMA与PTMP的区别NBMA：NonBroadcastMultiAccess{全连通}PTMP:PointToMultiPoint{非全连通}NBMA：任何两点都直接可

达PTMP：不满足任何两点都直接可达，AD，BC不能直接可达ABCDABCDBJFUInfoDepartment,QiJd引入DR后，带来的协议变化•将同一网段内LSDB同步的次数由O（N2）减少到O（N）；•在同一网段中，路由器的角色为DR、BDR、DRother；•路由器之间的关系分为U

nknown、Neighbor、Adjacency•增加了一种新的接口类型--PointToMultipoint•增加了一种LSA：Network-LSA，由DR生成，描述了本网段的链路状态；为了减少在一个网段内带宽的占用，提出了DR的概念BJFUInfoDepart

ment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置OSPF在大型网络中应用可

能遇到的问题•当网络规模变大时，有些问题会从量变到质变：即理论讲是可行，但实际上可能已不能正常工作了；–缺点1：LSDB非常庞大，占用大量存储空间；•相对与DV来说，不仅存储路由信息，还存储链路状态•而DV只

存储路由信息，当然DV的每个路由器也不知道全网拓扑结构；–缺点2：计算最小生成树耗时增加，CPU负担很重；•相对与DV，计算复杂，要算出一个树来，而DV算法只是简单的路由表的加减；•有1台路由器链路状态发生变化，全网的所有路由都要重新计算（一有风吹草动，都要重新计算）

–缺点3：网络拓扑结构经常发生变化，网络经常处于“动荡”之中•就象往湖里投个石子，会波及整个网络•而网络中链路变化是经常的，up或down，所以，整个网络不停的动荡OSPF划分区域Area0Area1Area2区域的边界是路由器区域间的路由计算

Area0Area3Type=3Type=3192.178.14.0172.18.141.0Mask=255.255.255.240Mask=255.255.255.240Metric=120Metric=91192.17

8.14.0/28172.18.141.0/24BJFUInfoDepartment,QiJd区域划分后的一些优点•针对第1个缺点：–要传递的信息减少了，只描述路由项目，不描述链路状态了，缩减了LSDB的大小；•针对第2个缺点：–计算变的简单了，不

用画一棵树了，只画叶子节点；•针对第3个缺点：–（1）若有一条路由失效，简单删除就是了；–（2）提出路由聚合的策略：大大减少路由规模，某区域的变化不会影响到其他区域，而且对聚合后的路由没有影响。BJFUInf

oDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置骨干区域

Area0Area12RTCRTBRTAArea19Area13区域间的路由计算已经是DV算法了。从ABR的LSA的描述可以看出来，只包含路由信息，没有拓扑结构的描述，而DV算法就存在路由自环的问题（以区域为单位，不是以路由器为单位了）。因为优化而导致了自

环！－解决方案：引入骨干区域－所有ABR都必须连着这个区域。Hub-spoken形式BJFUInfoDepartment,QiJd虚连接Area12Area0RTCRTBRTAArea19VirtualLink骨干区域的引入，解决了路由自环问题；但也限制了区域的规模；－解决方案：随意

划分，不必直接相连！但这又违背了骨干区域的原则。怎么办呢？引入虚连接－RTA和RTB可以直接通信了，所有ABR都知道哪个信息是哪个ABR生成的。到此，就比较完美了。BJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓

扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置BJFUInfoDepartment,QiJd与自治系统外部通信Area0Area3T

ype=510.53.11.0Mask=255.255.255.240Metric=10Type=41.2.3.4Mask=0.0.0.0Metric=8910.53.11.0/24ASBRRoute

id=1.2.3.4BGPABRBJFUInfoDepartment,QiJdStub区域与路由聚合Area12Area0RTCRTBRTAArea19VirtualLinkArea8BJFUInfoDepartme

nt,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区域和虚联接•与自治系统外部通信•总结•OSPF组网及配置BJFUInfoDepartment,QiJdLSA分类•(1)Router-LSA：由每个路由器生

成，描述了路由器的链路状态和花费。传递到整个区域；•(2)Network-LSA：由DR生成，描述了本网段的链路状态，传递到整个区域；•(3)Net-Summary-LSA：由ABR生成，描述了到区域内某一网段的路由，传递到相关区域；–相关区域：如果一

个路由器连了3个区域，那就传到除自身外的另两个区域里去。•(4)Asbr-Summary-LSA：由ABR生成，描述了到Asbr的路由，传递到相关区域；•(5)AS-External-LSA：由Asbr生成，描述了到AS外部的路由，传递到整个AS（Stub区域除外）BJF

UInfoDepartment,QiJd初始状态的LSA•(1)当一个路由器的接口上启动了OSPF，那么就会生成一个且只生成一个LSA-RouterLSA；•(2)随着邻居关系向邻接关系的过渡，这些Router

LSA会根据从对方学到的LSA信息，发生一些变化，比如生成NetworkLSA或其他类型的LSA。BJFUInfoDepartment,QiJd接口分类及路由器分类•OSPF根据链路层媒体的不同分为以下四种网络类型–Broadcast–NBMA、–Point-to-Point、–Poi

nt-to-MultiPoint•路由器根据在自治系统中的角色划分（IAR、ABR、BBR、ASBR）–IAR:InternalAreaRouter–ABR:AreaBorderRouter–BBR:BackboneBorderRouter–ASBR:AutonumousSystemBo

rderRouter–可以兼职，除IAR外；•一个运行OSPF协议的接口状态根据接口的不同类型可划分为–DR:DesignatedRouter–BDR:BorderDesignatedRouter–DROther:Non(DRorBDR)–只能说某个路由器在哪个接口上DR，而不能泛泛地说

某个router是DRBJFUInfoDepartment,QiJdOSPF为什么是Loop-Free的？•每一条LSA（链路状态广播）都标记了生成者（用生成该LSA的路由器的id标记），其他路由器只负责传输。这样不会在传输过程中发生对该

信息的改变或错误理解；•路由计算的算法是SPF算法。计算的结果是一棵树，路由是树上的叶子节点。从根节点到叶子节点是单向不可回复的路径。BJFUInfoDepartment,QiJd议程•OSPF协议基础•通过LSA描述网络拓扑结构•用SPF算法计算路由•邻居状态机•DR和BDR•划分区域•骨干区

域和虚联接•与自治系统外部通信•总结•OSPF组网及配置